Информационная безопасность - это необходимость часа! Как никогда важно обезопасить свои цифровые активы. Это этический взлом твоего решения? Ваши сетевые серверы, электронная почта, веб-сайты и приложения уязвимы для вредоносных атак из любой точки мира. Существует множество способов повышения безопасности ваших цифровых активов. Одним из таких подходов является использование этических методов взлома для повышения безопасности. Это отличается от злонамеренного взлома, который совершает преступный хакер.
В этой статье мы обсудим использование этического взлома для улучшения ИТ-безопасности.
Почему вы должны беспокоиться о взломе?
Взлом может привести к потере конфиденциальной информации, что будет стоить вам не только денег, но и доверия ваших клиентов. Любой бизнес, большой или малый, в любое время подвержен хакерским атакам. Некоторые из самых худших хакерских атак выявили уязвимое состояние цифровых активов.
- В октябре 2013 года банда хакеров проникла в Adobe, взломав 38 миллионов учетных записей и зашифровав номера кредитных карт.
- В июле 2013 года компания Harbor Freight столкнулась с атакой вредоносного ПО, которое помогло украсть данные карт более 400 ее магазинов. Эта атака является одним из многочисленных случаев использования вредоносных программ для удаления основной части данных кредитных карт из интернет-магазинов.
- В мае 2013 года Институт Понемона выпустил доклад, спонсором которого выступила компания Symantec. Доклад показал, что в Соединенных Штатах Америки утечка данных обходится компаниям примерно в 188 долл. за рекорд. Это связано с сообщениями о том, что в результате нарушений было обнаружено более 28 000 открытых записей. Несмотря на то, что злоумышленники зарабатывают деньги, бизнес вынужден тратить больше денег на компромиссы.
- В 2013 году, в самый разгар рождественских шоппингов, компания Target столкнулась с одним из самых серьезных нарушений на сегодняшний день. Потери затронули от 40 000 до 70 000 человек. Цель была поставлена перед репортажами, чтобы информировать людей о нарушении, а также внушать уверенность в том, как компания реагирует на него.
Реагирование на кибератаки с помощью этического взлома
Одним из способов реагирования на кибератаки является этический хакерский захват. Он улучшает ИТ-безопасность, обнаруживая и исправляя известные уязвимости в приложениях, оставленных сторонними разработчиками.
По мере того как государственные и частные организации переносят свои основные функции в Интернет, преступники используют возможности и стимулы для получения доступа к критически важным данным. Поэтому для защиты систем от неудобств хакерского взлома (разрабатываемых хакерами) необходим похожий подход к безопасности.
Риск взлома можно снизить, поощряя людей, которые будут бороться с незаконными атаками на ваши компьютерные системы или облачные серверы. Этический взлом - это оценка для тестирования и отслеживания ИТ-среды на предмет выявления потенциальных уязвимостей. Это как взлом сети, но с благими намерениями.
1. разведка
Для успешной атаки хакеру необходимо знать цель. Поэтому очень важно собирать информацию о DNS-серверах, диапазонах IP-адресов и контактах администратора. Могут использоваться различные инструменты, такие как инструменты сканирования уязвимостей и картирования сети на этапе разведки. Если вы хотите генерировать сетевые графики, Cheops является полезным инструментом для этого.
Эти инструменты могут существенно помочь вам во время фазы атаки или получить представление о сети. При этическом взломе полезен инструмент картирования сети. В конце разведывательного этапа атакующий должен иметь основную часть информации о цели. Такая информация обеспечивает построение многообещающего пути атаки.
2. Зонд и атака
Фаза зондирования и атаки заключается в погружении в воду, сближении и попытке понять цель. Следующим шагом будет проверка возможных уязвимостей, собранных на этапе разведки.
Инструменты, которые могут быть использованы в этот период, многогранны как веб-эксплойты, когда также могут потребоваться переполнения буфера и грубая сила. Даже троянцы, например, NetBus, могут использоваться для захвата нажатий клавиш, создания скриншотов или запуска приложений и хоста.
Фаза зондирования и атаки может занять некоторое время, в основном при использовании методов атаки грубой силы или при необходимости анализа или разработки отдельных программных продуктов.
3. Слушая
Это смесь "Зонд и атака" и "Слушание". Прослушивание сетевого трафика и данных приложений может помочь успешно атаковать систему или глубже проникнуть в корпоративную сеть.
Слушать особенно важно, как только человек получает контроль над существенными узкими местами в коммуникации. Нюх также используется во время фазы прослушивания. Для всех систем представлены различные анализаторы, от очень простых до сложных, от консольных до GUI-управляемых. Существует множество нюхателей, таких как "ettercap", которые могут даже отравлять ARP-таблицы, помогая нюхать в коммутируемых средах и открывая совершенно новые возможности для прослушивания сетевого трафика.
4. Первый доступ
На этом этапе речь идет не о получении root доступа, а о получении любого доступа к системе, будь то учетная запись пользователя или root. Как только эта опция будет доступна, настало время перейти на более высокие уровни доступа или новые системы, которые теперь доступны через приобретенную систему.
5. Продвижение
Он связан с поддержанием доступа и представляет собой сочетание процесса продвижения и "скрытости". Эта фаза, пожалуй, является наиболее инновационной и требовательной, так как открывает бесшовные возможности.
Прослушивание сетевого трафика может открыть доступ к определенным паролям, требуемым именам пользователей или почтовому трафику со значимыми данными. Пересылка сообщений электронной почты администраторам, подделывающим известных пользователей, может помочь в получении необходимой информации или даже в получении доступа к новой системе. Обычно также требуется изменить конфигурационные файлы, чтобы включить или отключить функции или службы.
6. Невидимость
Некоторые системы имеют высокую ценность, такие как системы, которые выступают в качестве брандмауэров или маршрутизаторов, и системы, к которым можно получить доступ через учетную запись root. Чтобы иметь доступ к таким системам в будущем, необходимо дорабатывать соответствующие журнальные файлы.
7. Приобретение
Как только будет доступ root, можно будет считать, что система выиграла. С этого момента становится возможным установить любой инструмент, выполнить любое действие и начать обслуживание на данном станке. На основе этого устройства теперь можно злоупотреблять доверительными отношениями, создавать новые отношения или отключать некоторые проверки безопасности.
8. Переработка
Это могут быть руководящие принципы в итоговом отчете о том, как устранить определенные трояны, но большую часть времени хакер делает это. Удаление всех следов в максимально возможной степени является обязанностью хакерских судов. Этический взлом создает определенные риски, если его не выполнить должным образом.
Хакер может использовать развернутые инструменты или скрывать свои атаки от этического хакера. Он даже мог попытаться получить доступ к системе злоумышленника, получив тем самым доступ к системе этичного хакера и бесплатно собрать все данные, уже отсортированные и подготовленные.
Создание этического взлома и поддержание высокого уровня безопасности является сложной задачей, которую должны выполнять только эксперты.
Авторские права на изображения: Дэн Грицу / Фондовая фотография 123RF
